- FastestVPN
- Приватность и Защита
- Что такое загрузка с диска?
Что такое загрузка с диска?
By Ник Андерсон Без комментариев 5 минут
Вредоносное ПО — это сокращение от вредоносного программного обеспечения, и это самая большая угроза кибербезопасности, которая продолжает находить новые хитрые способы обойти обнаружение и проникнуть в систему. Чтобы вредоносное ПО успешно проникло в вашу систему, злоумышленник должен обойти различные проверки безопасности на вашем устройстве и обманным путем заставить вас загрузить его; обычно через вложения электронной почты или приложения, выполняющие роль трояна.
Хотя большая часть тактики предполагает действия пользователя, например нажатие кнопки загрузки, что, если мы скажем вам, что вредоносное ПО может проникнуть в вашу систему без вашего ведома и согласия?
Эксперты по кибербезопасности придумали этот метод «Загрузка с диска», потому что вредоносное ПО загружается без нажатия кнопки загрузки. Все, что нужно сделать пользователю, это посетить веб-страницу, и вредоносный код будет выполнен. Давайте познакомим вас с тем, что такое Drive-by Download.
Как работает загрузка Drive-By?
Программное обеспечение — это пирамида кода, которая служит инструкциями не только по поведению приложения, но и по безопасности. Разработчики должны гарантировать, что программное обеспечение не оставит брешей для злоумышленников, которые смогут использовать их и получить несанкционированный доступ к системе пользователя или изменить поведение программного обеспечения. Несмотря на долгие часы бета-тестирования для устранения лазеек, программное обеспечение все еще может быть уязвимо для умных попыток взлома — такова природа программного обеспечения.
Drive-by Download использует веб-страницы как общеизвестные пушки для запуска в систему пользователя. Злоумышленники заражают веб-страницу вредоносным кодом с помощью JavaScript или iFrames для скрытой загрузки на устройство пользователя. Код будет выполняться, когда вы просматриваете веб-страницу, входя в ваше устройство без вашего согласия или ведома.
Вы можете себе представить, что такие веб-страницы будут связаны с менее известными, почти теневыми веб-сайтами. Но это может случиться и произошло с известными и популярными веб-сайтами с миллионами посетителей каждый месяц. Би-би-си и Нью-Йорк Таймс являются примерами, которые стали катапультой для атак из проезжающих мимо автомобилей.
Хакеры отслеживают уязвимости в системе безопасности веб-сайта, а затем внедряют вредоносный код.
Вредоносная реклама — еще один метод, с помощью которого злоумышленники могут заразить вашу систему. Реклама вездесуща в Интернете. От веб-сайтов социальных сетей до новостных изданий почти каждый веб-сайт (кроме платных публикаций) полагается на рекламу для получения дохода и поддержания работы веб-сайта. Злоумышленнику нужно будет только показать вам всплывающее окно или рекламу где-нибудь на веб-странице.
Что происходит после загрузки с диска
Drive-by Downloads обычно загружает набор эксплойтов. Набор эксплойтов начинает работу, анализируя вашу систему, чтобы найти уязвимости в вашей операционной системе и установленных приложениях.
Задача вредоносного ПО — найти уязвимость в системе пользователя, чтобы обойти систему безопасности. Один тип вредоносного ПО называется Файловое вредоносное ПО особенно опасен, потому что он работает в ОЗУ (оперативной памяти) и не оставляет следов в вашем хранилище, которые могут обнаружить антивирусные программы. Вредоносное ПО может быть опасным, если вы не уделяете внимание безопасности своего устройства. Операционные системы и приложения регулярно получают обновления от разработчиков. В мире, кишащем цифровыми угрозами, это крайне необходимый способ исправления уязвимостей, которые пытаются использовать такие атаки, как Drive-by Download.
Как только эксплойт найдет уязвимость, он попытается причинить вред на основе этой уязвимости. Он может даже установить бэкдор, чтобы злоумышленник мог получать инструкции, например действовать в качестве агента для установки дополнительных вредоносных программ. Угрозы варьируются от кейлоггера, который записывает нажатия на клавиатуре, когда вы входите в свой банковский счет, до Ransomware который шифрует ваши драгоценные файлы в обмен на огромный выкуп, чтобы получить ключ дешифрования.
Загрузки Drive-by безвредны, а это означает, что они могут заразить большое количество людей. Зараженные системы могут создавать так называемые ботнеты. Это сеть зараженных устройств, которые подключаются к командному центру, откуда злоумышленник может передавать инструкции.
Как вы можете предотвратить загрузку Drive-By
Есть способы улучшить свои шансы на загрузку с диска.
Обновите ваше программное обеспечение
Ряд подходов к предотвращению заражения вредоносным ПО заключается в постоянном обновлении программного обеспечения, такого как операционные системы и запущенные приложения, до последней версии. Они могут вас раздражать, но обновления имеют решающее значение для безопасности вашего устройства. Обнаружены новые уязвимости, которые затем устраняются с помощью исправления в последнем обновлении программного обеспечения. Поэтому всегда включайте автоматическую загрузку, чтобы получать обновления программного обеспечения сразу после их выпуска.
Используйте блокировщик рекламы
Проблема с рекламой заключается не только в том, что она мешает работе в Интернете, но и в том, что невозможно сказать, откуда берется реклама. Веб-сайты сотрудничают со сторонними рекламными программами и интегрируют код на свои веб-сайты. Эти сторонние программы продвигают рекламу по своему усмотрению, что может быть заразным. Блокировщик рекламы в вашем веб-браузере отключит всю рекламу на веб-странице.
Просмотр надежных веб-сайтов
Попробуйте придерживаться известных веб-сайтов для ваших интернет-потребностей. Заброшенные веб-сайты или веб-сайты без HTTPS-шифрование более уязвимы для зараженных веб-страниц. Итак, в следующий раз, когда ваш веб-браузер сообщит вам, что веб-сайт опасен или небезопасен, прислушайтесь к нему.
Установите антивирус
Антивирус — лучший способ защитить ваше устройство. Он создан для борьбы с вредоносными объектами. лучшее антивирусное программное обеспечение прочны; они могут сканировать вашу систему, вложения электронной почты и даже URL-адреса. Это защита, которая активно отслеживает попытки запуска сомнительных программ. Найдите антивирус, обеспечивающий всестороннюю защиту. И держите его в курсе последних сигнатур вредоносных программ.
Заключение
Drive-by Download — доказательство того, насколько важна кибербезопасность. Без активной защиты ваши личные данные могут быть скомпрометированы. Мы всегда рекомендуем использовать VPN в общедоступной сети Wi-Fi, где безопасность обычно слаба, а пользователи подвержены атакам. Хакер в сети может перенаправить вас на веб-страницы, содержащие вредоносный код.